Навигация

Cинтаксис команды IPTABLES

Cинтаксис команды IPTABLES

Логика обработки в IPTABLES

Входящий трафик фильтруется в INPUT CHAIN таблицы filter

Исходящий трафик фильтруется в OUTPUT CHAIN таблицы filter

Маршрутизируемый трафик фильтруется в FORWARD CHAIN таблицы filter

SNAT/MASQUERADE выполняется в POSTROUTING CHAIN таблицы nat

DNAT/Port Forwarding выполняется в PREROUTING CHAIN таблицы nat

Изменение значений в заголовке пакета выполняется в таблице mangle

Команда iptables

Базовый синтаксис:
iptables [-t table_name] -COMMAND CHAIN_NAME matches -j TARGET

В matches указывается интересующее звено, например ip адрес\подсеть\порт\интерфейс и т.п.

Основные параметры команды iptables

Параметры определяют желаемое действие для выполнения

-A: добавить правило в конец выбранной цепочки

-I: вставить одно\несколько правил в выбранную цепочку в определенную позицию
По умолчанию сверху (позиция 1)

-L: перечислить все правила в выбранной цепочке
Если цепочка не выбрана, во всех цепях

-F: очистить выбранную цепочку
Все цепочки в таблице, если ни одна не указана

-Z: обнулить счетчики пакетов и байтов во всех цепочках или в заданной цепи

-N: создать новую пользовательскую цепочку с заданным именем

-X: удалить указанную пользовательскую цепочку

-P: установить политику для встроенной цепочки (INPUT, OUTPUT или FORWARD)

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий

Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

Главная	⇒ Статьи по IT и Мото-Тематике ⇐	Видео IT	Файлы	Контакты
JavaScript/jQuery/AJAX	Учебники Python 3, Powershell, Linux	IP-Калькулятор	NSLOOKUP	Карта сайта
Группа в ВК	Краткий учебник PostgreSQL \| Docker	Учебник по BASH	Полезные команды Unix	Видео про мотоциклы и разное

Контакты для обмена ссылками между сайтами	Видео к статьям на Youtube	Код обмена баннерами
Мои друзья:			Сообщество сисадминов
		© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку.